Azeezee0925/ThreatLens
GitHub: Azeezee0925/ThreatLens
整合多个公开威胁情报 API,对入侵指标进行自动化调查、AI 辅助分析、框架映射并生成可视化报告的网络安全平台。
Stars: 0 | Forks: 0
# 🛡️ ThreatLens AI – AI 驱动的威胁情报与 OWASP 风险分析平台
## 概述
ThreatLens AI 是一个智能网络安全平台,旨在使用多个威胁情报源自动化调查和分析入侵指标。
该平台使用公开的威胁情报 API 检查 IP 地址、域名、URL 和文件哈希,执行 AI 辅助的威胁分析,将威胁映射到 OWASP Top 10 和 MITRE ATT&CK,关联可用的 CVE,生成可下载的 PDF 报告,并提供仪表板分析和实时告警。
## 功能
### 🔍 IOC 调查
支持调查:
* IP 地址
* 域名
* URL
* MD5 哈希
* SHA1 哈希
* SHA256 哈希
### 🌐 威胁情报来源
集成:
* VirusTotal API
* AbuseIPDB API
* AlienVault OTX API
### 🤖 AI 威胁分析
自动生成:
* 执行摘要
* 风险评估
* 关键发现
* AI 建议
### 🎯 威胁评分
ThreatLens 情报引擎将多个威胁情报源组合成一个统一的 ThreatLens Score,以将 IOC 分类为:
* 安全
* 可疑
* 恶意
### 🛡️ OWASP Top 10 映射
自动将检测到的威胁映射到相关的 OWASP Top 10 类别,例如:
* 注入
* 访问控制失效
* 身份识别和身份验证失效
* 安全配置错误
* 易受攻击的组件
* 服务器端请求伪造 (SSRF)
### ⚔️ MITRE ATT&CK 映射
将检测到的威胁与 MITRE ATT&CK 战术和技术进行关联,以提高对威胁的理解。
示例包括:
* 初始访问
* 命令与控制
* 防御规避
* 执行
### 🧩 CVE 关联
检查与调查的 IOC 相关的已知常见漏洞和暴露 (CVE)。
显示:
* CVE 可用性
* 相关 CVE
* CVE 数量
### 📊 仪表板分析
提供安全监控统计数据,包括:
* 总调查数
* IOC 分布
* 威胁分布
### 🚨 告警
显示需要立即关注的高风险调查,支持事件响应工作流。
### 📄 PDF 报告生成
生成可下载的调查报告,包含:
* IOC 详情
* 威胁分析
* 威胁评分
* AI 建议
* MITRE 映射
* OWASP 映射
* CVE 信息
## 技术栈
### 前端
* Next.js
* React
* TypeScript
### 后端
* FastAPI
* SQLAlchemy
* SQLite
### API
* VirusTotal
* AbuseIPDB
* AlienVault OTX
* NVD API
## 系统架构
用户
↓
Next.js 前端
↓
FastAPI 后端
↓
威胁情报 API
• VirusTotal
• AbuseIPDB
• AlienVault OTX
↓
ThreatLens 情报引擎
↓
AI 分析
↓
仪表板 • 告警 • 报告
## 核心能力
* IOC 富化
* 威胁情报收集
* 威胁评分
* AI 驱动的威胁分析
* OWASP 映射
* MITRE ATT&CK 映射
* CVE 关联
* 仪表板分析
* 实时告警
* PDF 报告生成
## 未来增强功能
* 威胁 Feed 聚合
* 电子邮件告警通知
* 威胁趋势预测
* 用户身份验证
* 基于角色的访问控制
* SIEM 集成
* 云部署
* Docker 支持
## 学习成果
通过这个项目,我获得了以下方面的实践经验:
* 网络威胁情报
* 数字取证概念
* REST API 开发
* FastAPI 后端开发
* Next.js 前端开发
* 使用 SQLAlchemy 进行数据库设计
* AI 辅助的威胁分析
* OWASP Top 10
* MITRE ATT&CK 框架
* CVE 关联
* Git & GitHub
* 全栈网络安全应用开发
## 作者
**Azeeza Maalin M**
AI 驱动的威胁情报与 OWASP 风险分析平台
实习项目 – 2026
标签:AI威胁情报, AV绕过, DNS 反向解析, FastAPI, OWASP风险分析, 威胁评分, 安全仪表盘, 安全分析平台, 时间线生成, 自动化攻击, 逆向工具